建设监狱应急指挥系统,是落实国家发展改革委员会《关于全国监狱信息化一期工程项目建议的批复》中关于监狱应用软件开发任务的重要内容,根据司法部2010年9月印发的《全国监狱信息化应用软件开发建设任务分工意见》的总体要求,监狱应急指挥系统是构成监狱整体信息化的十四个组成部分之一,是监狱整体信息化的重要组成部分,是提高监狱安全保障能力和体现现代文明的得力途径。
监狱应急指挥系统旨在建立“民警值班室监狱指挥中心省局指挥中心”三级监狱应急指挥平台,实现监狱内部安防系统联动响应、上级监管机构远程监督指挥的监狱安全保障管理体系,为进一步提升各级监狱机关快速反应能力和应对突发事件的反应能力,提高罪犯改造质量,确保监狱持续稳定提供技术支持。
应急指挥联动系统是监狱干警日常工作实战平台,是日常安全管理和突发事件应急的技术支持平台,是构建“以人防为主、技防为辅,人机交互”的监狱安全保障运行模式的重要内容,系统的开发和运行是在监狱整体信息化大系统的环境下,为保证监狱安全发挥效用。
应急指挥的联动系统设计
应急指挥联动系统的目标就是配合监狱危机管理中的应急指挥过程,实现大面积的、跨专业和部门的信息资源共享与联动、处理资源和通讯资源的实时调度,使应急指挥过程更加科学化和可视化。
应急指挥联动的基础技防系统
应急指挥联动是指将监狱现有的基础技防系统(视频监控、报警、门禁等)进行协同联动,其根本目的是在最短的时间内集中事发现场信息并掌握技防设施的集中控制能力。按照司法部在《全国监狱信息化应用软件开发建设任务分工意见》,监狱应急指挥联动系统包括视频监控、应急报警、门禁控制、周界探测、声响监控、高压电网和广播控制七个基础技防系统。
应急指挥联动软件平台设计
应急指挥联动系统软件是一个高集成化的应用软件平台,通过该平台实现对硬件的连接控制和信息交换,实现子系统之间的互控互联功能,从而将各自分离的设备、功能和信息集成到相互关联、统一协调的系统之中,达到资源共享、集中管理的目的。
根据监狱安全保障管理的实际业务需要,上述7个基础技防应用系统的集成联动技术模型。
应急联动处理的业务流程
应急指挥联动系统的业务核心阿是报警处理,报警源是应急联动的触发事件的来源。
根据监狱安全保障的实践要求,监狱应急指挥联动系统运行“报警触发”,来源包括报警开关、周界探测、声响报警和门禁控制报警四大类。其它技防系统包括门禁控制系统、广播和对讲系统、视频监控系统、高压电网系统、应急预案系统、其它监狱信息化应用系统等。“警情判断”是指狱警根据事件的发展事态做出的处理决策,是一个人工决策的过程。
硬件支撑系统集成要求
监狱硬件支撑系统包括应用服务器、数据库服务器、流媒体服务等硬件设备,考虑到全省各监狱的网络资源和环境因素,以及全省软件平台系统运行的性能和安全保障需要等综合因素,需要将“省级平台”和各“监狱”硬件进行集成。
平台软件的应用部署架构
按照“监狱业务为主体、上级监管为辅助”的基本指导思想,构建全省集中管理和远程监督指挥的联网系统,进行全省监狱应急指挥联动的联网,系统采用分步式部署方式进行。
系统的整体部署按照省局级平台、分局级平台和监狱级平台不同级别独立部署,使用公共的数据交换平台实现监狱信息化应用系统的数据交换,同时使用统一的用户管理系统和PKI认证系统确保用户身份安全。
监狱级应用平台与基础技防系统的对接,采用软件对接和主机接入两种方式,软件对接统一使用webservice数据交换协议,主机对接统一采用串口协议对接。各监狱应根据自身基础技防系统的情况与设备厂商协商数据接口和SDK开发包事宜。
省局和分局级应用平台与现有的指挥中心系统对接,包括视频会议、大屏指挥系统等等。
应用服务器集群负载均衡
应急指挥联动系统管理平台就是要建立一个完整的、统一的、以网络为基础的监控管理信息平台,通过一整套先进和成熟的系统软件和应用软件,采集和取用各分系统的所有实时数据,在集成网络系统上发布。平台可实现对系统信息、资源和管理服务的高度共享,具有一致、简易和方便的个人业务操作界面,可以满足多层、多级操作员对监管系统进行分级智能监控管理。
总之,就是借助于先进的计算机网络技术和结构化布线技术,将视频监控系统、门禁控制系统、声响监控系统、周界探测系统、围墙电网系统、广播控制系统等彼此隔离的系统,集成在一个相互关联和统一协调的监管系统中,从而实现各种信息、资源和任务的共享,进而满足当今和未来的监控管理发展要求。
应用服务器为客户端用户提供应用服务,对并发负荷能力要求很高;同时,系统对各子系统的安防管理业务交互处理相对负载也给应用服务器的性能提出更高的要求。综合上述多个因素,建议应用服务器采取双机集群的方式提供应用服务。
数据库服务器双机热备
所谓双机热备,就是将中心服务器安装成互为备份的两台服务器,并且在同一时间内只有一台服务器运行。当其中运行着的一台服务器出现故障无法启动时,另一台备份服务器会迅速的自动启动并运行,从而保证整个网络系统的正常运行。双机热备的工作机制实际上是为整个网络系统的中心服务器提供了一种故障自动恢复能力。基本原理就是在正常情况下,一台机器工作,提供数据库服务,另一台做为备份机,当工作机出现故障时,备份机可以立即接替故障机的工作,保证系统工作连续,这种工作模式保证了系统的容错和实时功能。
流媒体应用服务器独立部署
流媒体服务器是视频监控中心平台系统的媒体处理单元,实现客户端对音视频的请求、接受、分发,流媒体服务器仅接受本域管理服务器的管辖,在管理服务器的控制下为用户或其他域提供服务。
系统的流媒体部署采用流媒体级联的方式,分别在本级客户端和上级流媒体服务器分发视频数据,省级流媒体仅向本级客户端分发视频。结合系统运行的网络环境情况,我们提出全省系统流媒体部署的策略。
全省监狱应急指挥联动系统的流媒体部署采用流媒体级联的方式,分别在本级客户端和上级流媒体服务器分发视频数据,省级流媒体仅向本级客户端分发视频。结合系统运行的网络环境情况,我们提出全省系统流媒体部署的策略。
流媒体级联部署实现视频分发的核心思想。省级平台通过限制视频并发的方式,是确保司法专网带宽资源占用量的有效办法。在软件平台上对司法主干网的实时流量进行检测,并告知用户可进行视频连接的前端路数,通过管理手段限制视频数据流量。
结语
计算机、通信、多媒体和控制等技术的快速发展和普及正在改变监狱安防的现状。借助于网络化带来的开放性、扩展性以及可管理性,监狱安防已经能够以监控图像资源为核心,实现周界报警、高压电网、紧急报警、巡更、门禁、对讲、公共广播、会见录音、监管信息等安防资源的整合与集成,并通过上层综合管理系统的统一协调实现各子系统间的资源共享与信息互通,从而达到管理便捷性、数据直观性、系统智能安全性等目的。